Vectra  AI社およびMicrosoftがSOCトライアドを完成

クラウドからグラウンドまで幅広い可視化を実現

目に見えないものを守ることはできません。このため、Vectra製品では、クラウドやデータセンターを横断した形で、アイデンティティーやインタラクションに関わる全方位のビューを提供します。また、Defender  ATPは、デバイスやプロセスに関わるグランドレベルでのビューを提供します。さらに、Azure  Sentinelにおける、O365などSaaSのアプリケーションやログに関わる豊富なデータもあります。

瞬時でのインサイト提供

システム環境に攻撃者が入り込んだ後は、スピードの勝負となります。Vectra製品による、振る舞いとアイデンティティーに関わる精度の高い検知結果を、Sentinel  Workbookに直接取り込むことで、直ちに注意を喚起することができます。アナリストは、Defender  ATPから得られた豊富なホストレベルの詳細情報を、直接Vectra製品に取り込み、迅速な調査を行うことが可能です。

インフォームド・レスポンス

リソースではなく、攻撃者をブロックして隔離します。Defender  ATPを使用し、攻撃元により近いVectra製品によって、ピンポイントかつ即時に対抗措置を講じることで、侵害のリスクを大幅に軽減することができます。Vectra製品から提供される、脅威と確実性に関する設定可能なスコアによるしきい値をベースに、Azure  Sentinelでのインデント対応を自動化することができます。

The SOC Visibility Triad from Gartner combines NDR, EDR and SIEM to offer modern SOCs complete visibility of their environment.

さらに詳しく

Microsoft  Defender ATPとVectra製品の連携

  • Vectra製品が提供するクラウドとデータセンターの検知機能を、Microsoft  Defender ATPが提供する詳細な情報と組み合わせることができます
  • Microsoft  Defender ATPの詳細なプロセスレベルのホストコンテキストを、Vectra Cognito Detect UIに取り込むことができます
  • Microsoft  Defender ATPを使って、Vectra Cognito Detectからホストを隔離、または無効化することができます
  • Combine Vectra cloud and datacenter detections with in-depth information from Microsoft Defender ATP
  • Bring deep process-level host-context from Microsoft Defender ATP into the Vectra Cognito Detect UI
  • Isolate or disable hosts from Vectra Cognito Detect using Microsoft Defender ATP

Azure  SentinelのVectraカスタムワークブック

  • Vectra  Cognitoの検知結果を、Sentinel Workbookに直接取り込み、直ちに注意を喚起することができます
  • Vectraから設定可能な脅威と確実性スコアのしきい値をベースに、Azure  Sentinelでのインシデント対応を自動化することが可能です
  • インシデントに関するフォレンジック分析を行い、関連するデバイス、アカウント、攻撃者を特定できます
  • Bring Vectra Cognito detections straight to your Sentinel Workbook for immediate attention
  • Automate incidents in Azure Sentinel based on configurable threat and certainty score thresholds from Vectra
  • Perform forensic analysis on incidents to identify devices, accounts, and attackers involved

Vectra  AI社とMicrosoftの連携で実現するSOCトライアドをご確認ください

Microsoftインテリジェントセキュリティアソシエーションのメンバー

Vectra  AI社は、Microsoftインテリジェントセキュリティアソシエーション (MISA) の誇りあるメンバーです。詳しくはこちら